トレンドトピック
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
0/ 最近、オンチェーンのプライバシーをめぐって多くの議論が行われています
主に@0xMert_が主導
MCCでは、プライバシーについて考えることに多くの時間を費やし、かなりの現金を投資してきました
いくつかの考え
1/ 資産はプライバシーをより重要視します
つまり、人々はたまたまプライベートなランダムな資産を望んでいません
彼らは、すでに好きな/保有したい資産を、非公開にするオプションを望んでいます
99%の人にとって、ボラティリティのリスクはプライバシーのメリットをはるかに上回ります
2/ オンチェーンプライバシーを実現するには、大まかに言えば 3 つの主要なアプローチがあります
信頼できる実行環境 (TEE)
ゼロ知識証明 (ZKP)
完全準同型暗号化 (FHE)
3/ どのアプローチが最適かを考えるとき、まず、何のために最適化しているのかを問う必要があります。
IMO重要な変数は3つあります
4/
a) パーミッションレス設定で操作する
b) 任意の DeFi を実行する能力、および DeFi について透明であるかのように推論する能力
c)アルゴリズム+シリコンでパフォーマンスを拡張する(言い換えれば、レイテンシーに縛られないようにする...これは当然、上記のa)と矛盾します
5/
a) は明らかですが、BC 人々は TEE について話し続けていることを述べる価値があります。
TEE は、許可された設定でプライバシーが必要な場合に最適です。ただし、許可のない設定では機能しません
それらは繰り返し壊れることが示されています。最新の例:
10月1日 12:28
TEEブロックチェーンの新たな大規模な攻撃が公開されたばかりですが、それは悪いことです。
この攻撃により、ブロックチェーン内の TEE ノードに物理的にアクセスできる人は誰でも、その中のすべての暗号化されたデータにアクセスできます。この論文には、既存のメインネット チェーンに対する 4 つの概念実証攻撃も含まれています。バリデーターまたはフルノードを実行している人なら誰でも、わずか 1000 ドルでこの攻撃を実行できます。
これに対する修正はありません。唯一の「緩和策」は、信頼できないユーザーがノードを実行したり、クラウドプロバイダーの使用を強制したりしないようにすることです。これは、1 つの悪意のあるノードがすべてを危険にさらすため、バリデーターと RPC プロバイダーに独自のハードウェアを実行させることはできないことを意味します。
さらに悪いことに、これは TEE プロトコルのせいではなく、暗号化の実装を台無しにし、決定論的メモリ暗号化を導入してしまった Intel のせいです。そして、インテルは脅威モデルの範囲外であるため、修正しません。
だから近道はやめてFHEのような本物の暗号を使い始めよう。それは機能し、高速で安全です!
以下の記事
6/
b) は最も微妙で理解しにくいです。ここでZKが失敗します
その理由を理解するために、最も単純なプライバシー アプリである zcash (defi なし) を考えてみましょう。
シールドされた zcash トランザクションを送信すると、大まかに「このトランザクション後も残高が >0 のままになるようにコインを送信しています」という証明を生成します。
さて、それらのトランザクションを 1000 件集計し、アウトサイダーとしてチェーンの状態を見ると、その状態について何を知っていますか?何もない
次に、その上で DeFi を行おうとしているところを想像してみてください。あなたのトランザクションが文字通り他の人の資産を見たり、やり取りしたりできない場合、どのようにDeFiを行いますか
過去 10 年間、アステカ、アレオ、そしておそらく私が atm を思い出せないかなりの数のチームを含む、多くのチームがこの問題に取り組もうとしてきました。
これらの各チームが直面しなければならない根本的な課題は、上記の課題です。基本的に、選択的な情報が外部に見られるように ZKP をどのように設計するか (例: ローンを裏付ける担保の額)
次に、DeFi 開発者になることを検討してください。DeFi プロトコルを設計するだけでなく、1) 部分的に妨げられた方法で設計し、2) ZKP がどのように機能するかを理解する必要があります。これらすべての追加リスクを伴う 9 桁または 10 桁の DeFi システムを構築する開発者になりたいと思う人はいないでしょうか。これは怖いことです
zk DeFi チームの多くは、このことをより理解しやすくするために取り組んできましたが、根底にある現実に対処するのは非常に困難です。
さらに、これにはすべての DeFi プリミティブをゼロから再構築する必要があります。
ここでの根本的な課題は、現在私たちが知っているDeFiには、グローバルに共有された状態について推論する能力が必要であることです。
おそらく、選択的推論でDeFiをゼロから再構築する方法はあるでしょうが、私はその主張に非常に懐疑的です。そして、何十ものオーダーメイドの zk 回路にどれだけの技術的リスクがあるかを考えると、他の誰もが 10 年にわたる取り組みになると信じるような方法で、その主張を世界全体に実証します。
では、FHEとは何でしょうか?FHE を使用すると、暗号化されたデータを計算できます。これは何十年にもわたって暗号学の聖杯と考えられてきました。
FHE を主要な暗号化構造として使用するプライベート DeFi を考えることは、実際には非常に簡単です。まるで透明であるかのように考えます!魔法のように、すべてが透明ではありませんが、とにかく計算できます
はい、これは魔法です
7/
そして最後に、スケールについて考えるc)があります。FHE のスケーリングの利点は、厳密にシリコンに結合していることです。ネットワークオーバーヘッドは 0 です。これは、アルゴ、CPU、GPU、FPGA、そして最終的には ASIC で自然にパフォーマンスを向上させることを意味します
MPCや文字化けした回路を多用するプライバシーへのアプローチは数多くあります。しかし、これらはすべてネットワークに縛られた操作であり、*バリデーターの数が増えるにつれて、計算パフォーマンスが低下することを意味します*
(これは、コンセンサスから得られるペナルティよりもはるかに有害なパフォーマンスペナルティです。パーミッションレスコンセンサスから生じるパフォーマンスのペナルティは、CPUとレイテンシーの両方の観点からほぼ修正されています)。
経験的には、イーサリアムに 1M のバリデーターがいるという事実がこれを証明しています
これは実際には直感的です。どのMPC構成でも、文字通り複数のコンピューターに計算を分割します。コンピューターからコンピューターにデータを送信する必要がある回数が多ければ多いほど、計算は遅くなります。6 インチの空間内で電子の周りを移動することは、6 インチのケーブルに沿って電子を移動するよりも常に 1 Mx 高速になります
FHE は、シリコンを使用して拡張できる唯一のアプローチです。そして、今日、主要な AI 研究所からの信じられないほどの投資が見られることを考えると、今後数年間でシリコンに目覚ましい利益がまだ見込まれていることは明らかです
状況によっては、ASICは一般的にGPUよりもパフォーマンスを100〜1000倍向上させることが知られています
9/ それ以来、共同創設者兼CEOの@randhindiは、30人以上の博士号取得者からなる研究チームを構築し、FHEのパフォーマンスを劇的に向上させ、市場投入の動きを構築するという素晴らしい仕事をしてきました
それ以来、ザマはさらに多くの資金を集めました。彼らは非常によく資本化されています
12/ ザマは、メインネットが展開され次第、パフォーマンスについてさらに多くのことを共有します
{フィン}
128.18K
トップ
ランキング
お気に入り